logo
繁体
logo
繁体
  • 要闻
  • / 正文

经济学人:中国黑客活动规模越来越大、水平越来越高、隐秘性越来越强,但和俄罗斯人有区别

  • 3:57 pm

经济学人的报道指出,网络专家表示,中国网络黑客的崛起,是十年来网络威胁格局的重大转变。

Photo by Mika Baumeister on Unsplash

中国的实力每年都在迅速增长。从军舰到导弹,这个国家正在以惊人的速度制造硬件。

在隐蔽的网络世界中,中国也在实现类似的飞跃。

3月4日,美国司法部指控八名中国公民大规模对美国及世界各地的政府机构、新闻媒体和异见人士实施黑客攻击,指他们受中国政府指示、为中国公司安洵信息公司工作。

同时,还有两名被控“指挥这些黑客行动”的官员被起诉。

这些案例只是冰山一角。在过去十年里,中国的黑客计划迅速发展。到2023年,美国联邦调查局时任局长克里斯托弗·雷指出,这一黑客体系规模已超过所有主要国家的总和。

中国不断增强的影响力和技术能力,在三个主要领域取得成功。

第一是政治间谍活动,主要由中国的国家安全部负责。去年,有消息披露一个名为“盐台风”的中国黑客组织入侵了至少九家美国电话公司,使他们得以访问重要官员的通话和短信。曾于2016年至2020年领导英国网络防御机构的基兰·马丁将其比作2013年爱德华·斯诺登披露美国情报机构大规模网络间谍活动。

他表示,中国正在通过一项大胆得令人震惊的战略间谍行动,“大规模获取美国通信数据”。

第二类是没有太高情报价值的攻击:为危机或战争时的破坏行为做准备。这类行动由中国军队——中国人民解放军主导。2023年,有证据显示,一个与解放军有关的黑客组织“伏特台风”,多年来已深入美国本土关键基础设施的广泛领域,包括港口、工厂和污水处理厂,还包括关岛等美国重要战略领地。

这些都建立在第三类黑客攻击的基础上:工业级的知识产权盗窃。

2013年,现已并入谷歌的网络威胁情报公司Mandiant披露了一个名为APT1的黑客组织,与解放军有关联。APT1并不专注于窃取政治机密或瘫痪电网,而是偷取美国企业的设计图纸、制造流程和商业计划。

次年,美国政府首次对五名解放军黑客提起诉讼,指控他们从事此类活动。美国国家安全局前局长基思·亚历山大称这是一场“历史上最大规模的财富转移”。

这一阶段以部分休战告终。2015年,时任美国总统奥巴马与中国国家主席习近平宣布达成“共识”:两国不会进行以窃取知识产权为目的的网络间谍活动。这一协议初见成效。

不久之后,此类商业间谍行为大幅下降,尽管只是暂时的。但这也只是一个新时代——政治间谍和破坏活动的开始。

中国黑客项目的发展受到三个重要变化的推动。首先是攻击者的身份变化。

2015至2016年,斯诺登的爆料震惊中国后,中国调整了网络力量架构。解放军被迫收缩职能,专注于军事情报和侦察,比如“伏特台风”行动,其总体活动减少。国家安全部则接手了政治情报收集,比如“盐台风”行动,并继续小规模从事商业间谍行为。

网络通讯简报《风险生意》的作者汤姆·尤伦写道:“如今,国家安全部才是主力。”

第二,中国的黑客能力有了显著提升。大约20年前,当网络安全公司开始追踪网络威胁时,中国黑客“非常高调”,Mandiant的约翰·霍尔特奎斯特说,“他们毫不犹豫地触发警报,轻易被识破。”

一位欧洲官员也表示,即使五年前,“中国的网络人员还被认为不太专业”。这种情况如今已经改变。她表示,“他们进步的速度总是让西方人感到意外,尽管其实不该感到惊讶。如果中国想在某个领域加速发展,他们就会做到,而且有很多聪明的人才。”

这也反映出第三个变化。中国的网络行动如今越来越多地依赖一个庞大且蓬勃发展的私营网络生态系统,这一体系为中国在全球的网络行动提供人才、支持和倍增效应。比如在西南城市成都举行、与国家安全部有关的“天府杯”大赛,这是众多“夺旗赛”之一。

在这种比赛中,技术出众的年轻人展示破解软件漏洞的能力。根据网络安全公司SentinelOne的顾问达科塔·卡里和苏黎世联邦理工学院安全研究中心的尤金尼奥·贝宁卡萨收集的数据,自2004年以来,中国举办了大约130场类似活动,其中大多数在2014年之后,由各政府部门主办或支持。

这些比赛吸引大量观众。公安部主办的“网鼎杯”被称为“网络安全奥运会”,吸引多达3万人参与。卡里和贝宁卡萨指出,这些比赛已成为中国情报机构的选才平台。十年前,中国黑客还能出国参赛;现在已被限制。他们发现的漏洞——可以用来入侵系统的代码弱点——“会被直接输送到国家情报体系中”,一位知情人士表示。

2021年,政府曾惩罚阿里云,因为公司在发现漏洞后未首先向国家报告。

人才比赛只是开始。去年,安洵信息公司的一批内部文件被泄露到网上。这些文件显示,公司实质上是一家私人网络情报机构,攻击目标遍及23个国家:包括尼泊尔总统府、台湾地图数据、韩国电话记录、印度移民系统以及泰国情报机构。

安洵信息只是成都众多此类公司中的一个。

这些公司并非无懈可击——泄露的文件中显示存在内部争吵、组织混乱和失败记录——但也增强了中国的网络能力。即使是国家安全部的黑客亲自参与攻击,他们也经常依赖这些私营企业提供攻击所需的工具和基础设施。

霍尔特奎斯特表示,早期中国黑客“毫无掩饰地直接从上海的网络发起攻击”。如今,他们使用由私营公司建立和维护的中继网络,借助全球遭入侵的设备,如家庭路由器,来隐藏攻击来源。

前英国网络安全主管马丁指出,中国黑客行动的规模、复杂性和攻击性“是十多年来网络威胁格局中最重大的变化”。他警告说,仅“伏特台风”和“盐台风”这两个组织,就已在“战略层面对西方造成了前所未有的渗透”。

但有趣的是,和中国发生全面的网络战争还很远。霍尔特奎斯特表示,“中国与俄罗斯、朝鲜和伊朗等同行的不同在于,那些国家经常越过情报搜集的界限,走向破坏行为,从间谍和侦察升级为真正的破坏”,但中国“从未扣动扳机”。

他说,即使是在美国的基础设施网络中,中国也一直没有植入破坏性代码,“我们能看到他们在进行侦察,也能看到他们就位了,但他们还没亮出武器。”

相关内容

  1. 0326市场综述:特朗普关税不确定性再度重击美股,英伟达和特斯拉带领下大科技公司纷纷下挫
  2. 美国民主党高层:中国和俄罗斯在重要航道上日益增长的存在带来巨大风险
  3. 美国新锐学者T·Greer:为什么台湾问题靠拖延已经无法解决
  4. 因担心对华技术出口管制措施执行不力,美共和党人敦促商务部提供相关执行文件
  5. 美司法部副部长不建议用户使用TikTok,称有理由对其安全风险“非常担心”
logo.a0173e1

© 2024 CAUS.COM 版权所有

botton.110a5e9